Pentru acasăPentru CompaniiPentru Parteneri
Știri din industrie Sfaturi de securitate
4 minute

WhatsApp detectează noi atacuri spyware din Israel

Filip TRUȚĂ
Filip TRUȚĂ

11 Iunie 2026

WhatsApp detectează noi atacuri spyware din Israel

WhatsApp susține că a descoperit noi atacuri asociate cu NSO Group, controversatul furnizor israelian de software de supraveghere din spatele spyware-ului Pegasus.

Compania solicită acum unei instanțe din SUA să recunoască sfidarea instanței (contempt of court), acuzând NSO că a încălcat o interdicție privind vizarea utilizatorilor WhatsApp.

Puncte principale:

  • WhatsApp afirmă că a blocat noi tentative de distribuire a spyware-ului Pegasus asociat cu NSO Group
  • Meta, compania-mamă a WhatsApp, solicită emiterea unei hotărâri pentru sfidarea instanței, argumentând că NSO a încălcat o interdicție judecătorească obținută după o victorie juridică importantă
  • Cele mai recente atacuri s-ar fi bazat pe tactici de tip phishing menite să convingă utilizatorii să acceseze linkuri malițioase
  • Furnizorii de spyware continuă să reprezinte o amenințare pentru jurnaliști, activiști, oficiali guvernamentali și alte ținte de profil înalt
  • Incidentul demonstrează de ce reglementarea spyware-ului și măsurile avansate de protecție a dispozitivelor rămân esențiale

Ce este Pegasus spyware?

Pegasus este unul dintre cele mai notorii instrumente de supraveghere din lume. Odată instalat pe un dispozitiv, acesta poate accesa mesaje, fotografii, microfonul, camera, datele de localizare și alte informații sensibile.

În ultimii ani, investigațiile realizate de cercetători în securitate și organizații pentru drepturile omului au asociat infectările cu Pegasus cu campanii de supraveghere care au vizat jurnaliști, politicieni, activiști, avocați, diplomați și critici ai unor guverne.

Procesul inițial intentat de WhatsApp în 2019 susținea că NSO a exploatat vulnerabilități din platforma de mesagerie pentru a infecta utilizatorii cu spyware-ul Pegasus.

Cazul a devenit una dintre cele mai importante provocări juridice lansate împotriva industriei de monitorizare si spionaj.

WhatsApp detectează noi atacuri spyware pe platforma sa

Meta, compania-mamă a WhatsApp, a anunțat săptămâna aceasta că a detectat și blocat tentative (similare cu metodele utilizate de NSO anterior) pentru distribuirea Pegasus prin phishing pentru a atrage potențiale victime către site-uri web malițioase.

Din postarea Meta publicată pe 8 iunie:

Am reușit să blocăm tentative de inginerie socială asociate cu NSO după ce am investigat rapoarte primite de la utilizatori. Aceștia au încercat să păcălească persoane să acceseze linkuri malițioase care le redirecționau către site-uri externe, în afara WhatsApp, similar campaniilor de phishing cu un singur clic raportate anterior și asociate cu NSO. De asemenea, i-am surprins creând conturi și grupuri de test pe WhatsApp, pe care le-am eliminat.

Acțiunea vine după ce WhatsApp a obținut o victorie juridică majoră împotriva NSO Group în urmă cu aproximativ un an, când o instanță americană a interzis permanent furnizorului de spyware să vizeze WhatsApp sau utilizatorii săi. Instanța a stabilit că NSO Group este responsabilă pentru exploatarea platformei WhatsApp în vederea distribuirii spyware-ului Pegasus.

Meta afirmă că această activitate recent descoperită demonstrează că NSO continuă să dezvolte și să implementeze capabilități spyware, în ciuda restricțiilor legale și a includerii companiei pe lista de entități sancționate a Departamentului Comerțului al SUA.

Compania a publicat și domeniile malițioase asociate cu această nouă campanie, astfel încât oricine să poată verifica dacă a fost vizat de tentative de inginerie socială asociate cu NSO pe orice platformă, fie prin SMS, e-mail, mesaj WhatsApp sau alte canale.

Domenii malițioase
hxxps://ikhwancast[.]com
hxxps://ghazacast[.]com
hxxps://fr24cast[.]com

De la atacuri „zero-click” la atacuri „one-click”

Cea mai recentă campanie pare să difere de alte operațiuni Pegasus din trecut.

Potrivit informațiilor disponibile, noile atacuri s-au bazat pe tehnici de tip „one-click,” care necesită ca victima să interacționeze cu un link malițios. Campaniile anterioare Pegasus exploatau frecvent vulnerabilități de tip „zero-click,” compromițând dispozitivele fără nicio acțiune din partea utilizatorului.

Deși necesitatea unui clic poate părea mai puțin periculoasă, phishing-ul rămâne una dintre cele mai eficiente metode de atac folosite de infractorii cibernetici. Mesajele atent construite să imite comunicări de la servicii precum bănci, livratori, angajatori, sau instituții guvernamentale – încercând să convingă utilizatorul să interacționeze cu conținutul mesajului.

Semne care pot indica o infectare cu spyware

Spyware-ul avansat este dificil de detectat, iar multe infecții sofisticate nu lasă urme evidente. Totuși, semnele de avertizare (atunci când există) includ:

  • Descărcarea rapidă a bateriei
  • Supraîncălzirea inexplicabilă a dispozitivului
  • Creșterea consumului de date mobile
  • Blocări sau reporniri neașteptate
  • Activarea din senin a microfonului sau camerei
  • Mesaje sau apeluri suspecte
  • Aplicații care solicită permisiuni neobișnuite

Cum te poți proteja

Deși atacurile de tip spyware vizează de regulă persoane cu profil înalt, metodele folosite se suprapun adesea cu atacurile comune de tip phishing.

Pentru a reduce riscurile:

  • Asigură-te ca ai WhatsApp (și telefonul) actualizat la zi
  • Fii sceptic cu privire la mesaje/linkuri neașteptate, chiar dacă par să provină de la contacte de încredere
  • Activează funcțiile de securitate disponibile pe dispozitivul tău
  • Folosește autentificarea multifactor oriunde este posibil
  • Fii atent la comportament neobișnuit al dispozitivului (descărcarea rapidă a bateriei, supraîncălzirea, sau consumul de internet)
  • Persoanele cu risc ridicat ar trebui să ia în considerare măsuri suplimentare de protecție și monitorizare a dispozitivelor

Modul Lockdown de la Apple și alte funcții de securitate pot reduce suprafața de atac pentru utilizatorii expuși unor riscuri sporite

Pentru a reduce și mai mult riscul, folosește o soluție de securitate mobilă de încredere capabilă să detecteze aplicații malițioase, tentative de phishing, comportamente suspecte și indicatori cunoscuți de compromitere. Soluțiile de securitate pot bloca, de asemenea, site-urile malițioase utilizate în campaniile de tip spyware.

Încearcă Bitdefender Mobile Security pentru iOS

Încearcă Bitdefender Mobile Security pentru Android

S-ar putea să te intereseze și:

Sondaj: în ce companii Big Tech ai (sa nu ai) încredere? I-am întrebat pe internauți

Online Safety Act schimbă internetul pentru copii — ce spun familiile?

Instagram renunță la criptarea mesajelor — ce înseamnă asta pentru tine?

tags

Știri din industrie Sfaturi de securitate

Autor

Filip TRUȚĂ

Filip TRUȚĂ

Filip has 17 years of experience in technology journalism. In recent years, he has focused on cybersecurity in his role as a Security Analyst at Bitdefender.

Toate articolele

Articole similare

Articole salvate

loader